Linux 系統怎么添加日志審計

linux系統添加第三方用戶日志審計功能方法步驟如下：

1. 創建用戶審計文件存放目錄和審計日志文件 ；

    mkdir -p /var/log/usermonitor/

2. 創建用戶審計日志文件；

    echo usermonitor >/var/log/usermonitor/usermonitor.log

3. 將日志文件所有者賦予一個最低權限的用戶；

    chown nobody:nobody /var/log/usermonitor/usermonitor.log

4. 給該日志文件賦予所有人的寫權限；

    chmod 002 /var/log/usermonitor/usermonitor.log

5. 設置文件權限,使所有用戶對該文件只有追加權限 ；

    chattr +a /var/log/usermonitor/usermonitor.log

6. 編輯vim /etc/profile文件，添加如下腳本命令；

    export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
    export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(whoami)  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'

7. 使配置生效

    source  /etc/profile

回答所涉及的環境：聯想天逸510S、Windows 10。